@Sophia
2年前 提问
1个回答
数据库安全需求包含哪些内容
007bug
2年前
官方采纳
数据库系统的安全目标是保护数据库系统的安全运行及数据资源的安全性。通常来说,数据库的安全需求主要如下。
数据库标识与鉴别
标识与鉴别用于数据库用户身份识别和认证,用户只有通过认证后才能对数据库对象进行操作。
数据库访问控制
对数据资源及系统操作进行访问授权及违规控制。数据库系统一般提供自主访问控制、强制访问控制、角色访问控制等多种访问控制模式。
数据库安全审计
数据库系统提供安全审计机制,按照审计安全策略,对相关的数据库操作进行记录,形成数据库审计文件。审计记录的主要信息包括审计的操作类型、执行操作的用户标识、操作的时间、客体对象等用户行为相关信息。
数据库备份与恢复
数据库系统具有数据库备份与恢复机制,当数据库系统出现故障时,可以实现对备份数据的还原以及利用数据库日志进行数据库恢复重建。
数据库加密
为阻止直接利用操作系统工具窃取或篡改数据库文件内容,数据库具有数据加密机制,能够对数据库中的敏感数据进行加密处理,并提供密钥管理服务。授权管理员无法对授权用户加密存储的数据进行正常解密,从而保证了用户数据的机密性。通过数据库加密,数据库的备份内容成为密文,从而能减少因备份介质失窃或丢失而造成的损失。
资源限制
资源限制防止授权用户无限制地使用数据库服务器处理器(CPU)、共享缓存、数据库存储介质等数据库服务器资源,限制每个授权用户/授权管理员的并行会话数等功能。避免数据库系统遭受拒绝服务攻击。
对数据库系统进行安全漏洞检查和修补,防止安全漏洞引入数据库系统。
数据库安全管理
数据库系统提供安全集中管理机制,实现数据库的安全策略集中配置和管理。